CVE-2017-12163

Loading...

Général

Score :4.8/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau adjacent
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2009-3297, CVE-2010-0728, CVE-2010-3069, CVE-2011-0719, CVE-2011-2522, CVE-2011-2694, CVE-2012-0817, CVE-2012-1182, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4124, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2016-2125, CVE-2016-2126, CVE-2017-12150, CVE-2017-12151, CVE-2017-14746, CVE-2017-15085, CVE-2017-15086, CVE-2017-15087, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-10858, CVE-2018-1139

Publiée le 26/07/18 - Mise à jour le 10/10/19

Description

An information leak flaw was found in the way SMB1 protocol was implemented by Samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8. A malicious client could use this flaw to dump server memory contents to a file on the samba share or to a shared printer, though the exact area of server memory cannot be controlled by the attacker.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2017-12163
Amazon Linux ALAS-2017-909
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-316
CentOS CESA-2017:2789, CESA-2017:2790, CESA-2017:2791
Debian DSA-3983-1
Debian LTSDLA-1110-1
Oracle Linux ELSA-2017-2789, ELSA-2017-2790, ELSA-2017-2791, ELSA-2018-1860, ELSA-2018-3056
Redhat RHSA-2017:2789, RHSA-2017:2790, RHSA-2017:2791, RHSA-2017:2858, RHSA-2017:3110
Renater 2017/VULN263
SUSE SUSE-SU-2017:2650, SUSE-SU-2017:2695, SUSE-SU-2017:2704, SUSE-SU-2017:2715, SUSE-SU-2017:2726, SUSE-SU-2017:2971, SUSE-SU-2017:3155
Ubuntu USN-3426-1, USN-3426-2

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
redhatenterprise_linux_desktop
redhatenterprise_linux_server
redhatenterprise_linux_workstation
redhatgluster_storage
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail